Lo Spear Phishing è il Phishing indirizzato a persone specifiche. Aumenta il trend di questa tipologia di attacco. Capiamo lo Spear Phishing e come difendersi.
Lo Spear Phishing fa parte della numerosa famiglia delle truffe perpetrata tramite comunicazioni elettroniche. Ha la caratteristica di essere indirizzata ad una persona, una organizzazione o azienda specifica. Si differenzia dal normale phishing che invece “pesca” a caso tra gli sfortunati, o incauti, che cadono nei tranelli dei criminali informatici.
Come funziona
Il metodo è dei più classici: Arriva una mail, apparentemente da un destinatario conosciuto o affidabile. Lo scopo e indurre l’ignaro utente a cliccare su un link che porta a un fittizio sito web pieno di malware, tipicamente un clone del sito originale.
Dietro alla tecnica di Spear Phishing c’è un’azione di social engineering mirata e personalizzata. In questo modo, anche alti dirigenti o personale con credenziali di accesso a sistemi critici possono essere prese di mira ed infine aprire e-mail che ritengono sicure.
Il trend dello Spear Phishing
Barracuda Networks, fornitore di soluzioni di sicurezza in ambito cloud, ha elaborato un report che prende come riferimento il periodo maggio 2020 e giugno 2021.
La base di riferimento è stata quella di 12 milioni di attacchi Spear Phishing che hanno subito 17.000 organizzazioni coinvolgendo 3 milioni di caselle e-mail.
Vediamo alcuni dati:
- IL 43% degli attacchi di phishing simula di provenire da Microsoft.
- 1 attacco di ingegneria sociale su 10 viene inviato ad una casella di e-mail business.
- Una media azienda viene colpita da circa 700 attacchi di ingegneria sociale ogni anno.
- Un CEO ogni anno è soggetto a ricevere 57 tentativi di attacco phishing mirato.
- Il personale IT riceve 40 attacchi di phishing ogni anno
- Ogni 5 attacchi di tipo business e-mail compromise 1 è riservato ai ruoli commerciali.
Gli attacchi alle PMI
Secondo Acronis, gli attacchi alle PMI sono cresciuti del 62% tra il primo e il secondo trimestre dell’anno, in cui il 94% del malware viene introdotto tramite le e-mail. Nei primi sei mesi dell’indagine da loro svolta nei primi 6 mesi del 2021, oltre 393.000 URL dannosi e di phishing sono stati bloccati.
Più di 1.300 vittime di ransomware hanno visto i loro dati divulgati pubblicamente dopo l’attacco subito. Mentre durante la prima metà del 2021 le fughe di dati sono state più di 1.100, con un incremento stimato del 70% entro la fine dell’anno. Questo report include anche gli attacchi di phishing tradizionali.
Come proteggersi
La particolarità degli attacchi di Spear Phishing è la difficoltà di neutralizzarli con i tradizionali sistemi di protezione. Questo per la caratteristica tipica di questo tipo di tecnica: gli attacchi sono altamente personalizzati. Diventa quindi sempre più difficile intercettarli e neutralizzarli.
L’errore generato da un collaboratore può mettere in serie difficoltà l’azienda. Attraverso i dati rubati possono essere divulgate informazioni importanti o strategiche per l’organizzazione. Inoltre, un attacco di Spear Phishing può diffondere malware nella rete aziendale con tutte le conseguenze del caso. Un altro problema è legato alla creazione di botnet attraverso il controllo dei computer aziendali. In quel caso siamo inconsapevoli membri di queste reti di computer spesso usate per creare massicci attacchi DDoS (Distribuited Denial-of-Service).
Passare all’azione
In ERITEL, teniamo a cuore la sicurezza informatica dei nostri clienti che sta diventando sempre più una voce importante negli investimenti aziendali. Lo Spear Phishing si aggiunge alle numerose tecniche di attacco che il cybercrime mette in atto ogni giorno. Mettere in sicurezza il perimetro aziendale interno ed esterno è la base di partenza per una buona protezione informatica.
Per saperne di più contatta direttamente il nostro team IT compilando il form qui sotto.
2 commenti